Ddos Botnet Kaufen

Kaufen Ddos Botnet

ist offensichtlich der bisher größte dokumentierte DDoS-Angriff. Ein DDoS für 7.500 Dollar: Häcker bieten Zugriff auf IoT-Botnet auf Dunkelheit an

Am Darknet-Marktplatz Alpha Bay werden in der Regel Medikamente und Rüstungsgüter verkauft - jetzt gibt es dort anscheinend auch DDOS-Angriffe auf das IoT Botnet Mirai, wie die Sicherheitsunternehmen RSA und F-Secure erfahren haben. Die Kosten für den Zugriff auf das leistungsstarke Netz betragen $7.500, wenn Benutzer etwa 100.000 Roboter kaufen wollen.

Inzwischen hat der japanische IP-Kamerahersteller den Zwischenfall vom vergangenen Freitag kommentiert. Hangzhou Xiongmai Technology sagte IDG-Newsservice: "Mirai ist eine große Katastrophe für das Netz der Dinge. Die Firma gibt außerdem bekannt, dass die Sicherheitslücke im August 2015 behoben wurde und die Benutzer nun dazu angehalten werden, ihr Standardkennwort zu ändern.

Reuters meldet, dass Hangzhou Xiongmai Technology einen Teilrückruf seiner in den USA vertriebenen Erzeugnisse bekannt gegeben hat. Im Anschluss an unseren Originalbericht über Mirai teilte uns der Produzent mit, dass das Haus bei der Erstinbetriebnahme der Anlagen ausdrücklich um die Vergabe eines individuellen Passwortes bittet. Zudem werden die Devices nicht mit geöffneten Telnet- oder SSH-Ports geliefert und können daher standardmäßig nicht von Mirai mitgenommen werden.

Zu diesem Thema hat der Produzent auch eine Pressemeldung herausgegeben. Wir hatten in einer vorherigen Fassung dieses Beitrags mitgeteilt, dass der Produzent Mobotix, dessen Zugriffsdaten auch im Quelltext von Mirai erscheinen, eine Veränderung des eingestellten Passworts fordert. Es sollte nicht der Anschein erweckt werden, dass Mobotix nach der Bekanntgabe des Mirai-Botnets noch einmal um eine Passwortänderung gebeten hat, um eine Ansteckung durch Mirai zu unterdrücken.

Zur Vermeidung von Missverständnissen haben wir den letzten Abschnitt des Beitrags umgestellt.

Mirai-Botnetz mit über 400.000 Miet-Bots

Bezahlende Nutzer können das angemietete Botnet für umfangreiche DDoS-Angriffe nutzen. Grundlage ist die Schädlingssoftware Mirai, deren Quelltext anfangs November durchgesickert ist. Von zwei namhaften Hackern wurde die Schädlinge weiter verbessert und das vermeintlich grösste Mirai-Botnetz aufgesetzt. Ein IoT Botnet wird von zwei bekannten Hackern zur Vermietung angeboten. Mit dem XMPP / Jabber-Messaging-Protokoll sprechen sie potenzielle Neukunden mit einer Spam-Kampagne an und stellen ihre Dienstleistungen zur Verfügung.

Demnach sollen die zahlenden Nutzer das grösste Mirai-Botnetz mit mehr als 400'000 IoT Geräten für DDoS-Attacken nutzen können, um Webseiten und Internet-Dienste unzugänglich zu machen. Das Botnetz Vermietung Unternehmen sind bekannt als BestBuy und Papopret. Früher stand sie hinter der Schadsoftware GovRAT, die für Anschläge gegen eine Vielzahl von US-Firmen und Massendiebstahl eingesetzt wurde.

Die Attacke verursachte Unterbrechungen bei renommierten Anbietern von Domain Name Service (DNS)-Diensten. Der Mirai Schädling wurde für das lnternet der Dinge entwickelt. Es verwendet dazu beispielsweise eine Überwachungskamera oder Heizungssteuerung und Babyphone, die an das Netz angeschlossen sind. Der Schädling durchsucht internetfähige Endgeräte mit öffentlichen, vorgegebenen Zugangsdaten und nimmt die Steuerung dieser Vorrichtungen vor.

Weil viele Benutzer ihre Kennwörter nicht verändern, sind viele Endgeräte anfällig und können für andere als ihre eigenen verwendet werden. Das Original von Mirai hat den Quelltext anfangs Oktobers veröffentlicht, was es anderen ermöglicht, solche IoT Botnetze zu erstellen. In der Zwischenzeit sind andere Häcker auf den Wagen gesprungen und haben weitere Botnetze gebaut.

Das Botnet, das jetzt zur Vermietung angeboten wird, behauptet, die Schadsoftware deutlich zu verbessern. Erstens konnten sie die anfängliche Beschränkung auf bis zu 200.000 Roboter entfernen, da Mirai zunächst nur auf Endgeräte mit geöffneten Telnet-Ports zugegriffen hat, die auch eine von 60 Kombinationsmöglichkeiten von Benutzernamen und Kennwort haben mussten.

Es wurde die Möglichkeit hinzugefügt, Brute-Force-Angriffe über SSH durchzuführen. Außerdem sollte Ihre Schadsoftware über Features zum Umgang mit Anti-DDoS Maßnahmen verfügt. Der Sicherheitsexperte von PiepingComputer ist es gelungen, Kontakte zu den Botnetzbetreibern zu knüpfen. Best-Buy und Poppopret haben bereitwillig einige Daten preisgegeben, wollten aber nicht alle Anfragen zum Schutz ihrer eigenen Daten ausfüllen.

Ihr zufolge ist das Mieten des Botnetzes nicht gerade billig. Die Preise hängen von der Zahl der verwendeten Roboter und der Dauer des Angriffs ab. Rabatt für "DDoS Cooldown" - wenn es eine kleine Unterbrechung zwischen den ausgeführten DDoS-Angriffen gibt, die eine effektivere Verwendung der Roboter ermöglicht. So gaben die Angreifer 3000 bis 4000 Euro für eine 2-wöchige DDoS-Kampagne mit rund 50000 Boten.

BestBuy und Beliebtheitsgrad von BestBuy und Beliebtheitsgrad sind noch nicht überprüft worden. Sie sind meist verhältnismäßig gering, aber einer von ihnen zeichnet sich durch seine enorme Grösse aus: "Sie haben mehr Roboter als alle anderen Mirai-Botnetze zusammen".

Mehr zum Thema